DDoS攻擊大規模爆發 WordPress插件漏洞影響10萬網站
本週安全資訊
18 Apr 2019
基於HTML超鏈接審計功能的DDoS攻擊大規模爆發;
研究人員連續披露3個WordPress插件漏洞,10萬網站受影響;
Windows本地提權漏洞曝光,允許黑客執行任意代碼······
一、信息洩露
1.黑客兜售第五輪數據,洩露數據總量已近10億
據外媒報道,網絡別名為“Gnosticplayers”的黑客宣稱,將發佈涉及6550萬用戶的第五輪數據,並以0.8463比特幣(約4350美元)的價格進行兜售。據悉,第五輪數據來自6家企業,包括遊戲平臺Mindjolt、數字商城Wanelo、電子邀請和RSVP平臺Evite、旅遊公司Yanolja、時裝店Moda Operandi、蘋果維修中心iCracked。截至目前,該黑客發佈的數據總量已超9.32億,涉及44家企業。
來源:http://u6.gg/sumgd
圖片來源於pixabay
二、網絡攻擊
1.基於HTML超鏈接審計功能的DDoS攻擊大規模爆發
據報道,研究人員發現基於HTML5 Ping超鏈接審計功能的DDoS攻擊,4小時內從4000多個用戶IP發出超過七千萬次請求,每秒請求次數最高可達7500次。據悉,新攻擊主要來自QQ瀏覽器用戶,可以合法跟蹤網站鏈接上的點擊次數,幾乎所有瀏覽器均受影響。其中Firefox是少數禁用ping屬性的瀏覽器之一,Chrome 74 Beta版本也正取消禁用超級鏈接審核功能,未來可能永久啟用超鏈接審計。
來源:http://u6.gg/sumBY
圖片來源於unsplash
2.印度第三大IT外包公司Wipro遭黑客攻擊
據外媒報道,印度第三大IT外包公司Wipro發佈聲明稱,其IT系統遭黑客入侵,並被用於發動攻擊。據匿名消息來源顯示,該公司IT系統已被作為起跳點,對其數十家客戶系統發動釣魚式刺探攻擊。截至目前,已有一家Wipro客戶宣佈取消與該公司的合作,尚不清楚是否與此次攻擊事件有關。Wipro已聘請網絡安全公司協助調查,並採取相關措施減輕影響。
來源:http://u6.gg/suqsT
3.免費多媒體編輯器VSDC官網遭黑客嵌入惡意代碼
據報道,免費多媒體編輯器VSDC網站遭黑客嵌入惡意JavaScript代碼,允許黑客確定用戶地理位置,並替換英國、美國地區下載鏈接。當用戶點擊惡意下載鏈接時,將同時下載被標記為Win32.Bolik.2和KPOT Stealer Trojan變體的多組件多態銀行木馬,在今年2月21日到3月23日之間下載VSDC多媒體編輯軟件的用戶均受影響。截至目前,VSDC官網下載鏈接已恢復正常。
來源:http://u6.gg/supLx
圖片來源於pexels
三、漏洞曝光
1.Windows本地提權漏洞曝光,允許黑客執行任意代碼
卡巴斯基實驗室發佈安全公告稱,其研究人員在win32k.sys中發現了一個本地提權漏洞CVE-2019-0859,允許黑客通過PowerShell後門執行任意代碼。據悉,該漏洞源於Windows中Win32k組件處理內存對象的方式,經過身份驗證的黑客可在內核模式下執行任意代碼。截至目前,該漏洞已被修復,因為野外已有針對64-bit版本的攻擊實例,因此建議用戶儘快更新以保護設備。
來源:http://u6.gg/suqd8
2.研究人員連續披露3個WordPress插件漏洞,10萬網站受影響
據外媒報道,研究人員在Plugin Vulnerabilities平臺上連續披露了3個WordPress外掛程式零日漏洞,抗議WordPress支持論壇版主不當行為,10萬WordPress網站受影響。據悉,被披露的3個漏洞分別影響Social Warfare、Yuzo Related Posts和Yellow Pencil Visual Theme Customizer插件。截至目前,Social Warfare漏洞已被修復,另外兩個插件均遭黑客攻擊,已從WordPress插件商店下架,開發人員建議用戶儘快移除已安裝插件以保護網站。
來源:http://u6.gg/supVJ
圖片來源於pixabay
3.IE 11瀏覽器被曝安全漏洞,允許黑客遠程竊取本地文件
據外媒報道,研究人員發現IE 11瀏覽器存在XXE外部實體注入漏洞,允許黑客遠程竊取本地文件,Windows7、8.1、10系統均受影響。據悉,該漏洞位於IE瀏覽器處理MHT文件的方式中,當用戶打開該文件時,可繞過IE瀏覽器防護措施激活ActiveX模塊發動攻擊。截至目前,該漏洞尚未被修復,研究人員已發佈其詳細信息及概念驗證PoC代碼,專家建議用戶避免使用IE 11瀏覽器下載和點擊不明文件。
來源:http://u6.gg/sup8m
四、安全資訊
1.研究顯示:三分之二的酒店存在洩漏用戶信息現象
據報道,一項針對全球54個國家1500多家酒店的研究發現,67%的酒店網站會將客戶預訂詳情洩露給廣告公司、分析公司等第三方合作伙伴,允許其查看客戶個人信息、預訂信息,甚至取消客戶的預訂。研究人員已通知相關酒店,其中約25%的酒店在6週迴復期內未進行回覆,其餘酒店也平均10天后才回復該問題,部分酒店承諾立即進行處理,但仍有酒店聲稱這些數據必須與第三方公司共享。
來源:http://u6.gg/suq2h
相關推薦
